ソーシャルエンジニアリングに該当するものはどれか。
| ア | オフィスから廃棄された紙ごみを、清掃員を装って収集して、企業や組織に関する重要情報を盗み出す。 |
| イ | キー入力を記憶するソフトウェアを、不特定多数が利用するPCで動作させて、利用者IDやパスワードを窃取する。 |
| ウ | 日本人の名前や日本語の単語が登録された辞書を用意して、プログラムによってパスワードを解読する。 |
| エ | 利用者IDをパスワードの対応リストを用いて、プログラムによってWebサイトへのログインを自動的かつ連続的に試みる。 |
答え ア
【解説】
| ア | オフィスから廃棄された紙ごみを、清掃員を装って収集して、企業や組織に関する重要情報を盗み出すのは、ソーシャルエンジニアリングです。 |
| イ | キー入力を記憶するソフトウェアを、不特定多数が利用するPCで動作させて、利用者IDやパスワードを窃取するのは、キーロガー(key logger)です。 |
| ウ | 日本人の名前や日本語の単語が登録された辞書を用意して、プログラムによってパスワードを解読するのは、辞書攻撃です。 |
| エ | 利用者IDをパスワードの対応リストを用いて、プログラムによってWebサイトへのログインを自動的かつ連続的に試みるのは、パスワードリスト攻撃です。 |
【キーワード】
・ソーシャルエンジニアリング
- ソーシャルエンジニアリング(social engineering)
システム管理者や利用者などから、盗み聞きや盗み見、緊急を装った電話などの行為でセキュリティ上重要なデータを不正に入手することです。
利用者を装った情報システムのIDやパスワードを入手する行為と、取引先や弁護士、本社や関連企業などを装って電話をかけ、顧客情報などの個人情報や営業上の機密情報を入手する行為による被害が多いです。
もっと、「ソーシャルエンジニアリング」について調べてみよう。
戻る
一覧へ
次へ